City of Tulsa's online services disrupted in ransomware incident Oklahoma 주 Tulsa시에서 랜섬웨어 공격을 받아 악성코드의 추가적인 확산을 막기 위해 시스템을 중단시킨 것으로 나타났습니다. Tulsa시는 Oklahoma주에서 두 번째로 큰 도시로 인구는 약 40만 명에 달합니다. 지난 주말 동안, 공격자들이 Tulsa시의 네트워크에 랜섬웨어 공격을 실행해 온라인 서비스를 방해해 해당 시에서는 모든 시스템을 종료하기에 이르렀습니다. Tulsa 시장인 GT Bynum은 지역 언론인 KRMG를 통해 아래와 같이 밝혔습니다. “우리 서버에서 악성코드를 발견했으며, 발견 직후 모든 시스템을 종료시켰습니다.” Bynum은 직원들이 업무에 복귀했으며, 이 ..

국내외 보안동향 2021. 5. 11. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 5월 8일 오전 8시부터 국/내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "Payment from your account." 라는 제목으로 전파되었으며, 현재 영문으로 발송이 진행되고 있습니다. 본문의 내용은 이전과 동일하게 해커로부터 이메일 액세스 권한을 구매하고 트로이목마를 설치하여 사용자를 감시 중이라는 문구로 수신자를 협박하는 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일은 기존에 발견된 한글 혹스 메일의 영문판으로 추측되며 메일 본문의 전체 내용은 아래와 같습니다. Greetings! I have to share bad news with you. App..

악성코드 분석 리포트 2021. 5. 11. 11:29

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 02일~05월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 32건으로 41.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 51건 대비 32건으로 19건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 22건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Malware형이 46.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 5. 11. 09:30

US and Australia warn of escalating Avaddon ransomware attacks FBI와 호주 ACSC가 미국을 포함한 전 세계의 광범위한 부문의 조직을 노리는 Avaddon 랜섬웨어 캠페인에 대해 경고했습니다. FBI는 지난 주 TLP:GREEN 긴급 알림을 통해 Avaddon 랜섬웨어가 전 세계 제조, 의료, 기타 민간 부문 조직의 네트워크를 침해하려 시도한다고 밝혔습니다. ACSC는 해당 랜섬웨어의 협력자들이 정부, 금융, 법집행부, 에너지, IT 및 건강을 포함한 광범위한 분야의 다양한 조직을 노리고 있다고 밝혔습니다. FBI는 현재 진행 중인 공격만 언급했지만, ACSC는 미국, 영국, 독일, 중국, 브라질, 인도, UAE, 프랑스, ​​스페인을 포함한 공격 대상..

국내외 보안동향 2021. 5. 11. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 중소기업 임직원 메일 계정을 사칭한 피싱 메일이 유포되고 있어 관련자들의 각별한 주의가 필요합니다. 이번에 발견된 메일 중 지난 5월 7일에 발견된 메일은 경기 지역에 위치한 한 기계 제조업체의 임직원 이름과 이메일 계정을 사칭하였으며, 해당 업체명이 포함된 '00테크 견적서'라는 제목을 사용했습니다. 발신자로 사용된 직원 이름은 해당 기업명 구글 검색 결과 중 우선 순위가 높게 나타나는 LinkedIn 프로필을 통해 쉽게 확인할 수 있습니다. 또한 LinkedIn 프로필 상에 나타난 지역과 이메일에 포함된 연락처 지역 번호를 일치시킴으로써 신뢰도를 높였습니다. 메일에는 견적서를 전달 드린다는 내용과 함께 'Darim Tech Quote 21_0..

악성코드 분석 리포트 2021. 5. 10. 16:19

Foxit Reader bug lets attackers run malicious code via PDFs Foxit Reader의 제작사인 Foxit 소프트웨어가 해당 PDF 리더 프로그램에 존재하는 원격 코드 실행(RCE) 취약점을 수정하는 보안 업데이트를 공개했습니다. 이 취약점을 악용하는 공격자는 사용자의 윈도우 컴퓨터에서 악성코드를 실행할 수 있어 잠재적으로 제어권을 탈취할 수 있게 됩니다. Foxit은 전 세계 200개 국가의 사용자 6억 5천만 명을 보유하고 있으며, 현재 10만 명 이상의 고객이 해당 소프트웨어를 사용하고 있다고 주장했습니다. 또한 이 회사의 기업 고객은 Google, Intel, NASDAQ, Chevron, British Airways, Dell, HP, Lenovo, ..

국내외 보안동향 2021. 5. 10. 14:00

A cyberattack shutdown US Colonial Pipeline 앨라배마 주 펠햄에 위치한 Colonial Pipeline 시설이 사이버 공격을 받아 시스템 운영이 중단된 것으로 나타났습니다. 해당 파이프라인은 텍사스 동부 해안 지역에서부터 뉴욕까지 매일 250만 배럴의 정제된 휘발유 및 제트 연료를 운반할 수 있으며, 이는 동부 해안 연료 공급량의 45%를 담당합니다. 더 뉴욕 타임즈는 이 사건에 대해 아래와 같이 보도했습니다. “지난 금요일, Colonial Pipeline 시스템의 운영자는 컴퓨터 네트워크 침해 사고에 대응하기 위해 동부 해안 연료 공급의 45%를 운반하는 파이프라인 5,500마일의 운영을 중단했다고 밝혔습니다. 파이프라인에 방해가 있었지만 공격의 직접적인 결과인지 여..

국내외 보안동향 2021. 5. 10. 09:00

[5월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 우체국화물 반송처리중 주소지 확인부탁드립·니다 hxxp://tinyurl[.]com/xxxxxxxx 2 화물 배송 세부 정보를 보려면 클-릭하십시오 hxxp://tinyurl[.]com/xxxxxxxx 3 구매 한 상품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하십.시오 hxxp://tinyurl[.]com/xxxxxxxx 4 결제하신 물품 반송처리중 주소지 확인부탁드립니다 hxxp://tinyurl[.]com/xxxxxxxx 5 [Web발신]한국의료재..

안전한 PC&모바일 세상/스미싱 알림 2021. 5. 7. 16:19